Problème redémarrage PC Fermé

Question

Bonjour, Suite à des mises à jours (Windows Update notamment), j'ai un soucis avec mon PC Dell Dimension 8400 XP SP3 Pro. Peut-être ai-je fait une bêtise, car quand les mises à jours ont été installées et que le système a indiqué qu'il était nécessaire de redémarrer le PC pour terminer l'installation, j'ai passé un coup de Ccleaner (nettoyage des cookies et également nettoyage du registre) et ce n'est qu'après cela que j'ai redémarré. Depuis lors, dès que je tentais d'ouvrir Firefox, au bout d'une demi seconde le PC se mettait à redémarrer de lui même. Mais quand, j'ouvrais Internet Explorer ou Opéra, cela ne le faisait pas, ce qui m'a fait penser au départ que c'était un problème avec Firefox. A force de chercher un remède, j'ai fini par désactiver l'accélération graphique matérielle de Firefox ce qui m'a permis à nouveau d'ouvrir ce navigateur sans faire aussitôt redémarrer le PC. Mais cela n'a pas résolu durablement le problème car, le lendemain, le PC s'est à nouveau mis à redémarrer intempestivement en cours de surf que ce soit avec Firefox, Internet Explorer ou Opéra. J'ai passé un coup de Malwarebytes Anti Malware, de Emsisoft Anti Maware et d'Avast Free Antivirus mais ils n'ont rien trouvé comme éventuelle infection. En mode sans échec avec prise en charge réseau, j'arrive à surfer avec tous les navigateurs sans que le PC ne redémarre intempestivement. J'ai passé, au cas où, un coup de Roguekiller qui n'a pas trouvé de processus malicieux mais juste une entrée de registre (voir rapport ci-dessous) : Merci d'avance de m'orienter afin de savoir s'il s'agit d'un problème de virus ou autre. RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : ROGER [Droits d'admin] Mode : Suppression -- Date : 14/04/2013 20:44:08 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : Mal.Hosts ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 d30p0qtruhwpvm.cloudfront.net # Hosts Anti-Adware / PUPs 127.0.0.1 avatraffic.com # Hosts Anti-Adware / PUPs 127.0.0.1 megoads.eu # Hosts Anti-Adware / PUPs 127.0.0.1 videodownloadconverter.com # Hosts Anti-Adware / PUPs 127.0.0.1 jdownloader.org # Hosts Anti-Adware / PUPs 127.0.0.1 rpc.hitexchangeserver.com # Hosts Anti-Adware / PUPs 127.0.0.1 install.iminent.com # Hosts Anti-Adware / PUPs 127.0.0.1 install.blamcity.com # Hosts Anti-Adware / PUPs 127.0.0.1 cache-download.real.com # Hosts Anti-Adware / PUPs 127.0.0.1 install.blamcity.com # Hosts Anti-Adware / PUPs 127.0.0.1 b.juiceknowledge.com # Hosts Anti-Adware / PUPs 127.0.0.1 a.juiceknowledge.com # Hosts Anti-Adware / PUPs 127.0.0.1 1f1.fr # Hosts Anti-Adware / PUPs 127.0.0.1 2010-fr.com # Hosts Anti-Adware / PUPs 127.0.0.1 24h00business.com # Hosts Anti-Adware / PUPs 127.0.0.1 4990usd.com # Hosts Anti-Adware / PUPs 127.0.0.1 4xp.com # Hosts Anti-Adware / PUPs 127.0.0.1 adomiciletravail.googlepages.com # Hosts Anti-Adware / PUPs 127.0.0.1 adwarealert.com # Hosts Anti-Adware / PUPs 127.0.0.1 affilibot.eu # Hosts Anti-Adware / PUPs [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1002FAEX-00Y9A0 +++++ --- User --- [MBR] 4f602b161f86196b92260b6959d5d67b [BSP] 58b86556ef5e99bc7644b4e1f28faa0b : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953859 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_14042013_204408.txt >> RKreport[1]_S_14042013_204330.txt ; RKreport[2]_D_14042013_204408.txt

lilidurhone · Answer

Hello

As tu essayé une restauration d avant la maj Windows et en même temps avant le nettoyage avec ccleaner

Car il y a une maj qui est foireuse chez Windows

eska0 · Answer

Bonjour et merci pour la réponse.

Oui, j'ai tenté de faire une restauration à différentes dates antérieures mais, à chaque fois, ça me dit que la restauration ne peut avoir lieu et qu'aucune modification n'a été effectuée sur le PC.

lilidurhone · Answer

Hello

As tu sauvegardé le registre avant de nettoyer avec ccleaner? 

Si oui restaure le registre avec la sauvegarde de ccleaner

As tu essayé en mode sans échec en invite de commande pour restaurer 
Je crois que tu as fait une boulette ^^
Si ça ne marche pas il faudra faire un diagnostic

eska0 · Answer

Non, malheureusement.
N'ayant jamais eu de problème jusqu'à présent avec Ccleaner, je ne faisais pas de sauvegarde du registre (promis, je ne recommencerai plus à l'avenir).
Aujourd'hui, mon PC s'est mis a redémarrer tout seul alors qu'il y avait juste Ccleaner et l'explorateur de Windows ouvert (tous navigateurs internet fermés).
J'ai redémarré en mode sans échec en invite de commande mais je ne sais pas quoi faire pour tenter une restauration.
Merci pour la réponse.

eska0 · Answer

Bon, y a du mieux car cette fois-ci, en invite de commande, la restauration à une date antérieure au problème a fonctionné.
Le système a réclamé plusieurs mises à jour (Adobe Flash Player 11, Firefox 20.0.1 et aussi 7 mises à jour automatiques Windows dont KB2813170, KB2813345 et KB890830, ...).
J'ai ouvert Firefox pour surfer un peu sur le net et ça ne redémarre pas intempestivement pour l'instant.
J'ai lancé un scan Malwarebytes Anti Malware et un scan Emsisoft Anti Malware pour voir s'ils trouvent quelque chose ou pas.
Ensuite, je compte lancer un scan Avast Free Antivirus.
Pour me rassurer et être sûr que je n'ai pas été aussi victime d'une infection, peut-être serait-il utile de lancer un scan Roguekiller et/ou ZHPDiag et/ou AdwCleaner et/ou OTL  et/ou HiJackThis ?
Merci pour la réponse.

pimprenelle27 · Answer

Bonjour,

Une fois le scan malwarebytes terminé, poster le rapport de supression puis faire un diagnostic du pc : 

 
 

Utilise ce logiciel de diagnostic :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)

&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). 

&#x25B6 Une fois installé, clique sur l'icône ZHP Diag sur ton bureau

&#x25B6 Une fenêtre va s'ouvrir clique sur ok

&#x25B6  Puis une fois ZHP Diag ouvert, Clique sur la loupe accompagnée d'un "+" (« Lancer le diagnostic »)

&#x25B6 Pendant le scan, deux fenêtre risque d'apparaitre une avec mbrcheck et l'autre avec mbr cliquez sur oui à ces deux fenêtre pour que le scan puisse finir

&#x25B6 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

&#x25B6 Puis, clique sur l'icone repésentant une flèche bleu  qui permet de se rendre directement sur le site pjjoint de Malekal afin de me joindre le rapport : cliquez sur "Parcourir", sélectionnez le rapport de ZHPDiag et cliquez sur Envoyer le fichier. Patientez pendant l'envoi du fichier, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.

&#x25B6 Ou, si cela ne marche pas, se rendre directement sur  le site

eska0 · Answer

Merci pour vos réponses.

Les scans Malwarebytes et Emsisoft que j'avais lancé précédemment se sont achevés et absolument rien n'a été trouvé (donc inutile de poster les rapports, je pense).

Voilà le lien pour le rapport ZHP Diag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130417_y13m6x10d7d12

eska0 · Answer

En plus du lien de rapport ZHP Diag posté dans mon précédent message, 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130417_y13m6x10d7d12

voici le lien du rapport Roguekiller à nouveau effectué pour contrôle : 

https://pjjoint.malekal.com/files.php?id=20130417_y9m59v12y10 

"Mal.Hosts" clignote avec un point d'exclamation après l'analyse avec Roguekiller (j'ai fait suppression). 
S'agissait-il vraiment d'une infection ou pas car le rapport n'est pas très évident à comprendre pour un non initié (pour moi, Hosts Anti-Adware PUPS est un programme de protection et non un virus). 

Merci d'avance pour votre aide.

pimprenelle27 · Answer

Bonsoir,

Tu as une version de Windows non officielle?

eska0 · Answer

Bonsoir,

Je possède un Dell Dimension 8400 équipé à l'origine avec Windows XP Familial mais suite à une panne m'obligeant à remplacer le disque dur, et ne possédant pas de CD de réinstallation de mon Windows (juste un autocollant de licence collé sur le côté de ma tour), pour remettre en route le PC, j'ai utilisé un CD de Windows XP Pro gravé par un collègue, mais suite à des messages de Windows me disant que le logiciel n'était pas authentique, j'ai régularisé la situation en achetant sur eBay un CD officiel de Windows XP Pro avec un numéro de série valide (provenant d'un PC d'entreprise canadien mis au rebus).
Je suis donc bien en règle auprès de Microsoft (j'ai donc 2 licences au total pour un seul PC) et reçois bien toutes les mises à jours Windows depuis la saisie de ma clé de licence XP Pro sur leur site.
Voilà pour l'explication de cette bizarrerie.

(voir les 2 liens ci-dessous des photos des stickers Windows (Familial et Pro) prouvant que je ne raconte pas d'histoires (j'ai masqué les numéros par prudence).

http://img4.hostingpics.net/pics/387916P1360734.jpg 

http://img4.hostingpics.net/pics/334774P1360738.jpg


Merci d'avance pour les conseils.